2 Replies
  1. 2

    Können Sie einfach die PHP-Session für, die. Zum Beispiel in Ihrer doLogin Seite können Sie einfach fügen Sie die folgende Zeile in Ihrem code und fügen Sie eine Sitzung :

    $_SESSION['username'] = 'myUsername';

    Und danach in die Seite fügen Sie die folgende Zeile, um zu prüfen, für jede Sitzung in Ihrem web :

    if(!isset($_SESSION['username'])){
    
                header("Location:./index.php?msg=You must login first");
            }
            else{//do something}

    Sowas. Hoffe, das hilft

  2. 1

    Zu klären, was die aktuelle Antwort hat gesagt:

    $_SESSION['username'] ist ein array Mitglied der „form variable“ -,“ der Weg HTTP POST-Daten gesendet und PHP-Skripte. Erfahren Sie mehr über die externen Variablen aus der PHP.net Dokumentation.

    Mit einem HTML-Formular, dem können Sie erfahren Sie mehr über die von diesem TutorialsPoint Artikel über HTML-Formulare, kannst du die Daten aus der Eingabe-Felder „in“ ein PHP-script, in der Art von „Formular-Variablen“ (über die action="" – Attribut des HTML – <form></form> tag), und nutzen diese, um zu überprüfen, ob die gesendeten Daten in die „richtige“ für login-Zwecke.

    Ein Beispiel für HTML-Formular:

    <!-- index.html -->
    
    <!-- Other HTML code above this -->
    <form action="login.php" method="POST">
        <h2>Username:</h2><br>
        <input type="text" name="username" placeholder="username" required autofocus>
    
        <h2>Password:</h2><br>
        <input type="password" name="password" placeholder="username" required autofocus>
    
        <button name="submit" type="submit" value="login">Login</button>
    </form>

    Beachten Sie, dass die name="" Attribut des <input> – tags ist, was Sie finden Sie in Ihrem PHP – ‚login‘ – Skript.

    Während ich befürworte nicht speichern Ihr Passwort in eine PHP-variable, das werde ich tun, in meinem Beispiel rein für Einfachheit. Außerdem in meinem Beispiel nicht berücksichtigt für die zukünftige Verwendung von einer Datenbank oder einen Schutz gegen mögliche Angriffe.

    <?php
        session_start();
    
        //This is the script that will manage the login.
        if(isset($_POST['submit']))
        {
            $adminusername = 'foo';
            $adminpassword = 'bar';
    
            //the text in the quotes must what you wrote in the name=""
            //in the desired data's <input> tag
            $username = $_POST['username'];
            $password = $_POST['password'];
    
            if (empty($username) || empty($password))
            {
                echo 'Missing credentials.';
            }
            else
            {
                if ($username == $adminusername && $password == $adminpassword)
                {
                    $_SESSION['userId'] == $username;
    
                    //redirects to photos.html if valid login
                    header('Location: photos.html') 
                }
                else
                {
                    echo 'Incorrect credentials.';
                }
            }
        }
    ?>

    Nachworte, die Sie ausführen möchten, ein Häkchen für eine gültige $_SESSION['userId'] Wert in jeder Seite, wo Sie nicht gerne jemanden zu haben, der nicht eingeloggt ist.

    <?php 
        session_start();
    
        if(!isset($_SESSION['userId']) && $_SESSION['userId'] != 'foo')
        {
            //redirect to index.html if the form variable does not
            //contain the correct value or is not set at all.
            header('Location: index.html');
            exit(); //exit the PHP script
        }
        else
        {
            //do something or nothing here
        }
    ?>

    Sollte dies die barebones von was Sie brauchen, um eine login-Webseite eingeschränkt. Lassen Sie mich wissen, wenn Sie möchten weitere Klärung auf alles, was erwähnt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.